Was kann schon schief gehen?<\/h2>\n
Grunds\u00e4tzlich kann zwischen dem Verlassen des Werks und dem erstmaligen Einsatz von Chips oder Ger\u00e4ten viel passieren. Zun\u00e4chst kann die Firmware ersetzt werden. (Klar, Firmware ist tats\u00e4chlich ein Softwareproblem, sodass eine \u00dcberpr\u00fcfung stattfinden kann, aber Sie m\u00fcssen sich immer noch auf Hardware verlassen.) Aus diesem Grund konzentrierte sich Huang auf Probleme, wie z.B. den Austausch von Komponenten, Modifikationen und Implantaten, die ausschlie\u00dflich mit Hardware zu tun haben.<\/p>\n
Komponenten hinzuf\u00fcgen<\/h3>\n
Heutzutage kann ein v\u00f6llig unautorisiertes Modul in den USB-Anschluss eines Ladekabels<\/a> passen. Nat\u00fcrlich ist es noch einfacher, an anspruchsvolleren Mehrkomponentenger\u00e4ten zu basteln, die viel mehr Platz f\u00fcr Implantate bieten. Die einzige gute Nachricht ist, dass es relativ einfach ist, neu eingebaute Chips zu erkennen.<\/p>\n Der einfachste Substitutionstrick besteht darin, die Markierung zu manipulieren. Ein Beispiel aus der Praxis: Ein sich schlecht verhaltender Mikrocontroller weist bei visueller Kontrolle die richtige Markierung (von STMicroelectronics) auf einem anderen Chip auf. Damals war die Cheat Engine eine teure Komponente, die durch eine billige ersetzt wurde. Das Ersatzteil h\u00e4tte allerdings alles M\u00f6gliche enthalten k\u00f6nnen.<\/p>\n Menschen denken f\u00e4lschlicherweise oft, dass Chips ab Werk nicht mehr modifiziert werden k\u00f6nnen. In vielen F\u00e4llen handelt es sich bei einem einzelnen Chip tats\u00e4chlich um mehrere separate Mikroschaltungen in einem einzigen Geh\u00e4use. So kann ein erfahrener Gegner dieselbe Technologie beispielsweise nutzen, um sie um ein weiteres kleines St\u00fcck Silikon zu erweitern und dieses Implantat dann mit vorhandenen Kontakten zu verbinden.<\/p>\n Chip-on-Chip-Implantat. Quelle: \u201eOpen Source is Insufficient to Solve Trust Problems in Hardware\u201c<\/p><\/div>\n In der Tat ist die ben\u00f6tigte Ausr\u00fcstung relativ kosteng\u00fcnstig und leicht verf\u00fcgbar (laut Sprecher kostet eine gebrauchte Drahtbondmaschine aus China etwa 7.000 US-Dollar), obwohl die gef\u00e4lschten Ergebnisse mit R\u00f6ntgenstrahlen nachweisbar sind.<\/p>\n Wafer-Level-Chip-Scale-Pakete (WL-CSP) sind in der Modifikation viel teurer, doch selbst R\u00f6ntgenstrahlen k\u00f6nnen hier die T\u00e4uschung nicht feststellen.<\/p>\n In der Regel entwerfen Unternehmen Chips f\u00fcr ihre spezifischen Aufgaben, lagern die Produktion derselben jedoch aus. Nur gro\u00dfe Unternehmen k\u00f6nnen es sich leisten, ihre eigenen Chips herzustellen. Bei dieser Art von Anordnung gibt es mehr als eine M\u00f6glichkeit, das Endprodukt so zu modifizieren, dass es weiterhin den Vorgaben entspricht. Dar\u00fcber hinaus macht sich kaum jemand den Aufang, das Endprodukt mit den urspr\u00fcnglichen Spezifikationen abzugleichen, nachdem ein Chip oder ein Ger\u00e4t nicht mehr in der Hand der Designer liegt.<\/p>\n Der Moderator bot verschiedene Substitutionsszenarien an, die von ziemlich kniffligen (Abfangen von Fracht w\u00e4hrend des Transports<\/a> als Extrembeispiel) bis zu vergleichsweise einfachen Szenarien reichten. Grunds\u00e4tzlich kann jeder ein Produkt kaufen, manipulieren und an den Verk\u00e4ufer zur\u00fcckgeben, der es dann wiederverkaufen kann. Und formal haben in verschiedenen Phasen der Beschaffung das Verpackungsteam des Herstellers, die Zollagenten und viele weitere Parteien Zugriff auf die Ausr\u00fcstung. Somit kann jeder von ihnen diese manipulieren, wenn er dies w\u00fcnscht. Die Verwendung von Open-Source-Hardware wird die Sicherheit also in keinster Weise wesentlich verbessern.<\/p>\n Gegen Ende seiner Pr\u00e4sentation spekulierte Huang dar\u00fcber, welche \u00c4nderungen in der Hardware-Produktion es Endbenutzern erm\u00f6glichen k\u00f6nnten, die Sicherheit von Chips und Ger\u00e4ten zu \u00fcberpr\u00fcfen. Wer sich f\u00fcr die Philosophie der Bewegung sowie die technischen Details der Chipmodifikation interessiert, sollte sich das gesamte Video<\/a> des Vortrags ansehen.<\/p>\nKomponenten austauschen<\/h3>\n
Chipmodifizierung<\/h3>\n
![\"Chip-on-Chip-Implantat.](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2020\/01\/13105810\/36c3-open-source-hardware-dangers-chiponchip.jpg\")
Modifikation der integrierten Schaltung (IC)<\/h3>\n
Wann kann die Hardware ge\u00e4ndert werden?<\/h2>\n
Fazit<\/h2>\n